这是一张单纯的图片
打开链接,将图片保存到本地,直接winhex,发现一段utf-8编码:
解码得到flag
隐写
下载是一个png图片
png图片格式详解
丢进winhex,找到IHDR
将高修改为f4,保存,打开图片得到flag。
telnet
得到文件:networking.pcap
用wireshark打开,任意选择一个数据包,右键tcp追踪流,得到flag。
眼见非实(ISCCCTF)
得到文件:zip
解压是一个doc文件,但无法解析,用winhex打开,发现文件头是:504B0304
是zip文件,改后缀解压,得到很多文件,最后在document.xml文件中发现flag。
又一张图片,还单纯吗
查看属性,winhex无果,丢进kali
binwalk 2.jpg
发现里面有两张图片,用foremost分离,在output文件夹下有flag的文件。
猜
google图片搜索,发现图片是刘亦菲,根据提示那么flag为:key{liuyifei}
宽带信息泄露
得到文件:conf.bin
用routepassview打开,提示用户名,那就搜索user,找到key。
丢进binwalk发现zip文件,foremost分离,得到加密的压缩包,看不懂他给的提示,既然是三位数数字那可以爆破。
密码是871,解压后是一张图片,用十六进制编辑器打开,flag就在末尾,需要base64解码。
ps:flag有点问题需要将fl@g改为flag。
这里用到hexedit,和fcrackzip
多种方法解决
hint:在做题过程中你会得到一个二维码图片
一个exe文件,无法直接打开,用文本编辑器打开发现一大串base64编码,目测是图片文件,文件第一句说明是jpg文件,用在线工具转码,得到一个二维码。扫描得到flag。
在线工具:
在线图片base64编码
在线二维码解码器
linux
从网站上下载一个tar.gz的安装包,在linux下解压缩。
获得一个flag的二进制文件。
通过linux的grep命令搜索到key。
p:来自xingyyn78
p:也可以在win下解压,用notepad++打开,用文本搜索key,但考虑到题目提到linux,思虑无果,上网找到上述wp,大概是要考grep命令吧。
中国菜刀
解压得到文件:caidao.pcapng
用wireshark打开,追踪tcp流
发现flag.tar.gz压缩文件信息,用binwalk提取
binwalk -e caidao.pcapng
解压缩,得到flag文件。